Installierte WAPT-Version: 2.5.3
– Server-Betriebssystem: Windows Server 2019
– Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 11.
Hallo,
ich habe WAPT von Version 2.4 auf 2.5.3 aktualisiert, habe aber ein Zertifikatsproblem.
Beim Konfigurieren der WAPT-Konsole erscheint die Warnung „Potenzielles Sicherheitsrisiko“.
Ich verwende ein selbstsigniertes Zertifikat, und wenn ich auf „Vertrauen“ klicke, wird die Sicherheitswarnung in einer Endlosschleife wiederholt.
Es gibt zwar einen Link zu einer Anleitung zum Certificate Pinning, aber ich erhalte beim Befolgen einen 404-Fehler.
Gibt es eine Anleitung zur Validierung meines selbstsignierten Zertifikats?
Mit freundlichen Grüßen
[GELÖST] Zertifikatsproblem beim Upgrade von 2.4 auf 2.5
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Haben Sie in der Konsole einen Namen oder eine IP-Adresse eingegeben?
Dies geschieht, wenn der verwendete Name nicht mit dem Namen im Zertifikat übereinstimmt.
Dies geschieht, wenn der verwendete Name nicht mit dem Namen im Zertifikat übereinstimmt.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Haben Sie zuvor das HTTPS-Zertifikat überprüft?
(Schauen Sie in der Datei wapt-get.ini im Verzeichnis „C:\Program Files (x86)\wapt“ nach und prüfen Sie den Wert von verify_cert.
(Schauen Sie in der Datei wapt-get.ini im Verzeichnis „C:\Program Files (x86)\wapt“ nach und prüfen Sie den Wert von verify_cert.
Für [Global] verify_cert=0, für [wapt-templates] verify_cert=1.
In der INI-Datei habe ich jedoch festgestellt, dass der Server über seine IP-Adresse angesprochen wird.
Ich habe die Warnmeldung überprüft, und das Zertifikat, dem ich vertrauen soll, ist mit der IP-Adresse und nicht mit dem Servernamen verknüpft.
In der INI-Datei habe ich jedoch festgestellt, dass der Server über seine IP-Adresse angesprochen wird.
Ich habe die Warnmeldung überprüft, und das Zertifikat, dem ich vertrauen soll, ist mit der IP-Adresse und nicht mit dem Servernamen verknüpft.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Historisch gesehen wird das HTTPS-Zertifikat also nicht überprüft.
Die einzige Änderung in Version 2.5 besteht darin, dass das Kontrollkästchen „https-Zertifikat überprüfen“ jetzt standardmäßig aktiviert ist.
In Ihrem Fall empfehlen wir die Option „Vertrauen“ (Überprüfung des Zertifikats im Pinning-Modus). Dies funktioniert jedoch nur, wenn der Name im Zertifikat übereinstimmt.
Am Ende der Nachbesprechung werden die Zertifikatsdaten angezeigt:
In meinem Fall können Sie in Altnames die HTTPS-Zertifikatsprüfung mit srvwapt.testsf.lan oder der IP-Adresse 10.11.6.235 durchführen
Die einzige Änderung in Version 2.5 besteht darin, dass das Kontrollkästchen „https-Zertifikat überprüfen“ jetzt standardmäßig aktiviert ist.
In Ihrem Fall empfehlen wir die Option „Vertrauen“ (Überprüfung des Zertifikats im Pinning-Modus). Dies funktioniert jedoch nur, wenn der Name im Zertifikat übereinstimmt.
Am Ende der Nachbesprechung werden die Zertifikatsdaten angezeigt:
Code: Alle auswählen
Waptserver certificate
Subject: {'commonName': 'srvwapt.testsf.lan'}
Issuer : CN=srvwapt.testsf.lan
Altnames: ['srvwapt.testsf.lan', IPv4Address('10.11.6.235')]
SHA1: e8274087ccec6d0239866ec5920c76488303a954
SHA256: 88ad24feabb5e1e36c2176fb0e0b9fcc33d415e7508ab6cfd706d3d9b457272b
Hallo,
ich habe die automatische Verifizierung deaktiviert und konnte mich anschließend mit der Konsole verbinden.
Allerdings wurde ich in den „Discovery“-Modus versetzt, obwohl ich mich auf einem „Enterprise“-Server mit leerem Arbeitsplatzrechnerbestand befinde (vermutlich, weil der Client auf den Arbeitsplatzrechnern nicht aktualisiert werden konnte?). Das private Repository funktioniert einwandfrei.
Daher habe ich versucht, meinen Lizenzschlüssel erneut zu importieren, erhalte aber die Fehlermeldung „Fehler beim Aktivieren der Lizenz“.
ich habe die automatische Verifizierung deaktiviert und konnte mich anschließend mit der Konsole verbinden.
Allerdings wurde ich in den „Discovery“-Modus versetzt, obwohl ich mich auf einem „Enterprise“-Server mit leerem Arbeitsplatzrechnerbestand befinde (vermutlich, weil der Client auf den Arbeitsplatzrechnern nicht aktualisiert werden konnte?). Das private Repository funktioniert einwandfrei.
Daher habe ich versucht, meinen Lizenzschlüssel erneut zu importieren, erhalte aber die Fehlermeldung „Fehler beim Aktivieren der Lizenz“.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Maxime,
könntest du bitte auf die neueste Version 2.5.4.15337 aktualisieren, um zu sehen, ob das Problem weiterhin besteht?
Bezüglich der Deaktivierung von HTTPS: Es wird empfohlen, ein Paket zur Neukonfiguration der WaptServer-URL auf den Clients bereitzustellen und HTTPS anschließend wieder zu aktivieren.
Viele Grüße,
Denis
könntest du bitte auf die neueste Version 2.5.4.15337 aktualisieren, um zu sehen, ob das Problem weiterhin besteht?
Bezüglich der Deaktivierung von HTTPS: Es wird empfohlen, ein Paket zur Neukonfiguration der WaptServer-URL auf den Clients bereitzustellen und HTTPS anschließend wieder zu aktivieren.
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
